[webhacking.kr] Challenge 25

위는 Challenge 25의 초기 화면이다.

url이 다음과 같았다. http://webhacking.kr:10001/?file=hello

 

url 뒤를 file=flag로 바꾸어주었더니 아래와 같이 FLAG is in the code라고 출력이 되었다.

 

PHP Wrapper을 통해 LFI공격을 할 수 있다고 한다.

여기서는 php://filter 기능을 이용해야한다고 한다.

 

http://webhacking.kr:10001/?file=php://filter/convert.base64-encode/resource=flag 

를 입력해주었더니 아래와 같이 문자열이 출력되었다.

 

base64 format으로 decode해주었더니 아래와 같이 flag가 나왔다.

 

위 flag를 auth에 입력해주었더니 Clear하였다.